9月12日，“粤盾-2023”数字政府网络安全实战攻防演练活动圆满闭幕。长亭科技历经多轮挑战，以大比分优势，蝉联“粤盾-2023” 实战攻防演练攻击队伍一等奖桂冠，同时被评为“粤盾-2023”数字政府新应用安全众测活动-移动应用赛道“最佳白帽子团队”。

“粤盾-2023” 数字政府网络安全实战攻防演练活动由广东省人民政府主办，以“共筑本质安全，护航高质量发展”为主题，50支来自知名网安企业、科研技术机构的全国尖端队伍集结广州，展开长达5日的实兵、实网、实战攻防演练，逐鹿竞技，精彩纷呈。本届“粤盾”系统覆盖范围更广、技术对抗更加激烈、应急处置更加高效，对加强广东省数字政府建设、全面提升网络安全水平发挥重要影响和积极推动作用。

一、“粤盾”难度超往届，长亭稳步再夺一等奖

今年的“粤盾”演练内容重点关注数据安全和供应链突出问题，挖掘深层次漏洞隐患，并在评分规则增加了控制重点靶标的得分权重。此外，今年的演练靶标范围也被扩大，从政府部门扩大到全省党委、人大、政府、政协、法院、群团等单位的政务信息系统。

实战演练难度的增加、靶标范围的扩大、防守单位建设水平的提升，都促使“粤盾-2023”攻击难度远超往届。

面对“粤盾-2023”激烈的赛况与飙升的攻击难度，长亭科技起源战队（Darwin Team）通过使用长亭自动化红队平台，在短短一周时间内对超过一百个靶标进行了全方位深度覆盖、颗粒归仓，并针对重大集权系统，迅速拉通后台研究能力集中突破，在重重挑战下，成功斩获多项成果。

演练中，除了尖端的攻防演练实力，长亭娴熟的漏洞挖掘能力亦功不可没。与渗透测试等传统安全服务类别相比，攻防演练所涉及的攻击方法更多样，也更加注重对各类漏洞的综合利用。

长亭科技起源战队（Darwin Team）凭借日常积累的强悍漏洞挖掘实力，稳步出击。战队通过代码审计发现了多个0day漏洞，并借助漏洞在截止攻击前3个小时快速扩大成果，一路拿下多个重要靶标一血，以硬核实力稳作“漏洞收割机”，再度夺得攻击队伍一等奖。

二、“老将”出马，长亭实网攻防屡获佳绩

对于长亭来说，“攻防基因”可谓由来已久。本次参加演练的长亭科技起源战队（Darwin Team）曾在多年演习中亮相，并屡获佳绩，可谓是攻防演练赛场中的“老将”。

作为一家创始人团队来自国内知名CTF攻防蓝莲花战队的网络安全公司，长亭科技不仅是国内大型攻防演练前三成绩保持者，连续多年获评国家攻防实战演习优秀攻击战队，还多次荣获强网杯特等奖，在首届信创挑战赛、天府杯、GeekPwn、Pwn2Own等比赛上横扫奖项。

从国家攻防演练实网演习最高分，到区域攻防演练攻击队蝉联桂冠，长亭这支“善战之师”已累计服务覆盖27个省121个市的1500+客户，防守率超越99%，先后收到来自不同行业的百余家客户致谢。不仅如此，长亭还在技战法方面不断创新，打造了打破云端隔离的虚拟机逃逸技战法等源于实战的攻防策略、技法。

三、以攻量防，共筑安全防线

大量攻防案例的积累和实战演练经验，使长亭深谙时下企业安全建设之难点、痛点，创新性提出“以攻量防，‘敏捷’运营”的安全服务理念。网络安全的本质在于攻防对抗。而攻、防视角的转化，则有助于我们以不断积累的攻击知识度量防守的覆盖性和有效性，有助于我们以攻击视角审视威胁防护，从而促进防护策略的持续调整，促使我们持续度量并提升自身的安全防护能力。

凭借多年攻防经验与硬核技术积累，长亭安全服务团队从整体联动、纵深防御角度通盘提升企业的攻防对抗水平，系统性地为企业提供涵盖攻击视角下的渗透测试、应急响应、防守视角下的基线检查、代码审计等高度贴合攻防实战及多种业务场景的优质安全服务。

现在，长亭已服务于上千家关键信息基础设施客户，公司用户覆盖政府、大型企业、电子商务、证券、保险、运营商、互联网、教育、能源等众多行业领域，其安全服务落地化效果广受好评。

未来，长亭还将秉持“未知攻焉知防”之信念，在安全实战化的大潮流下，不断发现问题、解决问题，以攻量防，持续探索并耕耘数字化时代下的实战化防守思路，共筑数字时代网络安全防火墙。

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。

责任编辑：kj005